Zielgruppe BetriebVersion: GSB10.1Release Notes GSB 10.1.3
Hier finden Sie die Release Notes zum GSB 10.1.3.
Der Patch GSB 10.1.3 enthält lediglich einen Patch der Site-Applikation. Diese Version ist somit auch Installationsvoraussetzung für die Einspielung des Patches.
Bugfixes (GSBSUP-250)
Der Wert des view-Parameters wird auf erlaubte Zeichen geprüft, um eine Anfälligkeit für Directory-Traversal zu beheben.
Erlaubte Werte für den view-Parameter sind Buchstaben, Ziffern, der Bindestrich ('-'), der Unterstrich ('_') sowie die eckigen Klammern ('[', ']') für die Angabe einer View-Variante.
Konkret muss der Wert dem folgenden regulären Ausdruck entsprechen: `ls `
| Hinweis: |
|---|
| Der Request wird mit einem http 400-Response beantwortet, wenn der view-Parameter einen nicht erlaubten Wert enthält. |
Installation
Der Patch tauscht die Site-Applikation des Release 10.1.2 aus. Es wird davon ausgegangen, dass die folgenden Schritte unter Beachtung/Berücksichtigung der Konventionen der GSB 10 Installationsanleitung erfolgen. D.h. die Schritte werden mit der Kennung gsbos und dem in der Installationsanleitung skizzierten Verzeichnislayout durchgeführt.
Schritt 1 Löschen der Site Applikation
Die Site-Applikation im Release 10.1.2 muss zunächst gelöscht werden. Hierzu wird der Ordner ~/releases/core/10.1.2/site gelöscht
Schritt 2 Aktualisierung der Site Applikation
Anschließend wird der site-Ordner des Patches in den Ordner ~/releases/core/10.1.2/ kopiert. Damit ist die Site-Applikation des Release 10.1.2 durch die Version des Patches ausgetauscht worden.
Schritt 3 Vorbereitung des Platform-Bundle
Für eine einfachere Identifikation des Platform-Bundle sollte die Versionnummer des Bundle angepasst werden. Die Versionsnummer des Bundle wird in der Datei config/platformBundle.cfg in der Variable platform_version definiert. Es bietet sich an, den Wert vom Release Default 10.1.2 auf 10.1.3 zu ändern.
Schritt 4 Erstellung des Platform-Bundle
Die Erstellung des Platform-Bundle wird wie in der GSB 10 Installationsanleitung beschrieben durchgeführt.
Schritt 5 Installation des Platform-Bundle
Der Patch umfasst lediglich die Aktualisierung der Site-Applikation, so dass nicht zwingend eine Installation aller GSB Komponenten durchgeführt werden muss. Stattdessen reicht es aus, den Service-Typen site zu aktualisieren indem die Installation mit Hilfe des Skriptes install-gsbos.sh und dem Parameter -t site durchgeführt wird (s.a. Installationsanleitung).
| Hinweis: |
|---|
| Die Installation des Patches muss auf allen Servern einer Infrastruktur erfolgen auf denen Instanzen des Service-Typen site betrieben werden. |
Schritt 6 Aktivierung des Patches
Nach einem Restart der site Service-Instanzen wird die neue site-Applikation geladen und damit der Schutz des view-Parameters aktiviert.
Known Bugs
| Datum | Name | Beschreibung | Kommentar | Patch |
|---|---|---|---|---|
| 10.06.2021 | JcrPublisher: Links auf Papierkorb u. DeadLinks [GSBSUP-318] | Beim Aufbau der ATU 1 ist beim einspielen der MySQL Skripte aufgefallen, dass ein verwendeter Parameter nicht mehr aktuell ist und fürher oder später ersetzt wird. Warning (Code 3090): Changing sql mode 'NO_AUTO_CREATE_USER' is deprecated. It will be removed in a future release. | Die Meldung der Datenbank ist ausschließlich ein Hinweis, dass hier ein Statement ggf. mit neuen Datenbank-Versionen nicht mehr unterstützt wird. Es handelt sich um ein Skript, das bei der Einrichtung der Liferay Datenbank durch Liferay erstellt worden ist. Das Skript kann seitens des GSB nicht angepasst werden und wird ggf. bei/mit einem Update der im GSB eingesetzten Liferay-Version aktualisiert. | |
| 05.01.2022 | Fehlerhafte Exploreransichten [GSBSUP-23] | Zu erwartendes Ergebnis gemäß GSB 10.1 Produktdokumentation und zur Verfügung gestelltem Testcase:
Beobachtetes und aktuelles Verhalten:
Getestete Browser: Firefox 91.4.1esr (64-Bit) | voraussichtlich mit GSB 10.2 behoben |